VRF(Virtual Routing and Forwarding)是一项路由隔离技术，其绑定接口会查询独立的路由表，从而实现三层的路由隔离。使用场景：对组网的网络进行访问控制，如：Peer2接入总部Peer1，限制其只能访问ECS3，Peer3接入总部Peer1，访问不受限制：

配置步骤：

Step1，Peer1分别与Peer2、Peer3建立对等连接隧道

Step2，在Peer1上建立VRF规则，填写规则名称，描述

Step3，点击"访问控制路由"按钮，创建访问控制规则。此例中，我们需要创建两条规则：1.到ECS3 IP的路由出口为eth0，metric 0；2.到default的路由出口为unreachable, metric 1000；即实现白名单访问控制

Step4，将对等连接纳入此隔离。若Peer1到Peer2之间已建立对等连接，此时点击"编辑配置-接口成员"下拉框，可以看到可被隔离的接口成员，名为：vti-<Peer2 NasId>，点击"确定"将其纳入隔离：

Step5，此时在Peer2上测试，则只能访问ECS3主机：

Step6，要解除隔离，点击"编辑配置"，在"接口成员"中将接口移出即可：